Gizlilik sonradan akla gelmemeli
Çoğu verimlilik uygulaması önce verinizi topluyor, gizliliği sonra düşünüyor. Vyneron'u tersinden kurduk: gizlilik denetimleri lansmandan önce eklenen bir onay kutusu değil, çekirdek mimarinin parçası.
Verinizle tam olarak ne yaptığımız, onu nasıl denetleyebileceğiniz ve ayrılmak istediğinizde ne olduğu aşağıda.
Tam veri dışa aktarma
GDPR (Madde 20) ve KVKK (Madde 11) kapsamında, tüm kişisel verinizi taşınabilir bir biçimde alma hakkınız var.
Vyneron'da Ayarlar → Hesap'a gidip verinizi dışa aktarın. GET /api/users/me/export ucu her şeyi tek bir JSON dosyası olarak döndürüyor: profiliniz, görevleriniz, notlarınız, rutinleriniz, sohbet geçmişiniz ve ayarlarınız. Destek talebi yok, bekleme süresi yok, "30 gün içinde size döneriz" yok.
Bu uç, kötüye kullanımı önlemek için saatte 3 istekle sınırlı; ama zaman içinde ne sıklıkta dışa aktaracağınıza dair bir kısıt yok.
Hesap silme
Hesabınızı sildiğinizde:
- Hesabınız 15 günlük bir tolerans süresine giriyor (yumuşak silme); fikrinizi değiştirirseniz geri alabiliyorsunuz.
- 15 gün sonra tüm verileriniz kalıcı olarak kaldırılıyor.
- Ekip üyelerinin silme talepleri, onay için çalışma alanı sahibine yönlendiriliyor.
- Çalışma alanı sahipleri anında silebiliyor.
Karanlık desen yok, "gerçekten emin misiniz?" döngüleri yok. Ayarlar → Hesap → Sil.
Yapay zekâ verileriniz sizin kalıyor
Vyneron'un çoğu yapay zekâ uygulamasından kökten ayrıldığı yer burası.
BYOK (Kendi Anahtarını Getir) ile
Kendi API anahtarınızı bağladığınızda (Google Gemini, OpenAI, Groq ya da Anthropic Claude), mesajlarınız Vyneron'dan seçtiğiniz sağlayıcıya doğrudan gidiyor. Yapay zekâ konuşmasının içeriğini biz hiç görmüyor, saklamıyor, işlemiyoruz. Veri akışı şöyle:
Siz → Vyneron (yalnızca yönlendirme) → Yapay zekâ sağlayıcınız
Vyneron bir yönlendirici gibi davranıyor: mesajınızı sağlayıcınıza gönderiyor ve yanıtı geri getiriyor. Asıl yapay zekâ işlemi, sizin sağlayıcınızın altyapısında, sizin sağlayıcınızın koşullarıyla oluyor.
Sistem yapay zekâsıyla
Vyneron'un yerleşik yapay zekâsını kullanırken (ücretsiz deneme sırasında ya da ücretli planlarda), mesajlarınız bizim yönettiğimiz sağlayıcı zincirinden geçiyor. Sohbet mesajları, konuşma geçmişi için hesabınızda saklanıyor ve istediğiniz an silebiliyorsunuz.
Şifreli API anahtarları
BYOK kullanıyorsanız, API anahtarınız veritabanımıza dokunmadan önce şifreleniyor:
- Şifreleme: PBKDF2 ile türetilmiş anahtarlarla Fernet (AES-128)
- Saklamada: Yalnızca şifreli sürüm saklanıyor; düz metin veritabanına hiç değmiyor
- Bellekte: Sadece aktif bir yapay zekâ çağrısı sırasında çözülüyor, sonra atılıyor
- Arayüzde: Yalnızca ilk ve son 4 karakter gösteriliyor (örneğin
AIza...8xQ2) - Kayıtlarda: Asla yazılmıyor; ne uygulama kayıtlarında, ne hata raporlarında
- Erişim denetimi: Anahtarı yalnızca çalışma alanı sahipleri ve yöneticiler görebiliyor ya da değiştirebiliyor
Güvenlik başlıkları
Vyneron'a yapılan her istek, eksiksiz bir güvenlik başlığı kümesiyle sunuluyor:
| Başlık | Ne yapıyor | |---|---| | Content-Security-Policy | Yetkisiz betiklerin çalışmasını engelliyor | | Strict-Transport-Security | HTTPS'i 2 yıllık önbellek + preload ile zorunlu kılıyor | | X-Frame-Options: DENY | iframe gömmeyi engelleyerek tıklama hırsızlığını önlüyor | | X-Content-Type-Options | Tarayıcıların yanıt türünü tahmin etmesini durduruyor | | Referrer-Policy | Diğer sitelerle hangi adres bilgisinin paylaşıldığını sınırlıyor | | Permissions-Policy | Kamera, mikrofon ve konum erişimini engelliyor |
Bunlar isteğe bağlı ekler değil; hem vyneron.com hem app.vyneron.com üzerindeki her yanıtta zorunlu tutuluyor.
Hız sınırlama
Tüm hassas uçlar, kaba kuvvet saldırılarını önlemek için hız sınırlı:
| İşlem | Sınır | |---|---| | Giriş denemeleri | Dakikada 5 | | Kayıt | Dakikada 5 | | Yapay zekâ sohbet mesajları | Dakikada 10 | | Veri dışa aktarma | Saatte 3 | | Token yenileme | Dakikada 10 |
Bir sınıra takılırsanız, sessiz bir arıza değil, net bir 429 Too Many Requests yanıtı alıyorsunuz.
Yapmadıklarımız
- E-postalarda ya da uygulamada izleme pikseli yok (Vercel Analytics yalnızca açılış sayfasında, anonimleştirilmiş)
- Üçüncü taraflara veri satışı yok, hiçbir zaman
- Verinizle yapay zekâ eğitimi yok; görevleriniz, notlarınız ve konuşmalarınız sizin
- Gizli veri saklama yok; bir şeyi sildiğinizde silinmiş oluyor
- Tek bir dil tercihi çerezi (
vyneron_locale) dışında zorunlu çerez yok
KVKK uyumu (Türkiye)
Vyneron, çoğu açıdan GDPR'ı yansıtan KVKK'ya (Kişisel Verilerin Korunması Kanunu) uyuyor:
- Açık rıza: Veri işleme açık rıza gerektiriyor.
- Veri taşınabilirliği: API üzerinden tam veri dışa aktarma.
- Silme hakkı: Tolerans süreli hesap silme.
- Veri güvenliği: AES-128 şifreleme, hız sınırlama, güvenlik başlıkları.
- Veri sorumlusu: Gizlilik politikasında açıkça belirtilmiş.
Tasarımdan açık
Bize körü körüne güvenmenizi istemiyoruz. Kendiniz doğrulayabileceğiniz şeyler:
- Veri dışa aktarma: Şimdi çalıştırın ve tam olarak neyi sakladığımızı görün.
- Güvenlik başlıkları:
app.vyneron.com'da tarayıcınızın geliştirici araçlarını açın ve yanıt başlıklarını kontrol edin. - BYOK veri akışı: Kendi API anahtarınızı bağlayın ve sağlayıcınızın kullanım panosunu kontrol edin; çağrıların doğrudan Vyneron'un sunucusundan, sizin anahtarınızla geldiğini göreceksiniz.
- Gizlilik politikası: vyneron.com/legal/privacy-policy adresinde 6 dilde.
Sözün özü
Verileriniz sizin. Dışa aktarabilir, silebilir ya da kendi yapay zekâ anahtarınızı getirip konuşmalarınızı bizim hiç görmememizi sağlayabilirsiniz. Bu bir pazarlama vaadi değil; sistemin kuruluş biçimi.